Centos 7 firewall防火墙打开端口

myskya

一、启动服务
如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
  {0 j! m5 W; X5 l7 _0 j) ~1、开机自启动
systemctl enable firewalld
5 e& b7 u( z9 P* ]/ t" k3 f2、启动服务
0 o/ A0 s# C. `. t, [, q; [systemctl start firewalld
二、向防火墙添加可以外部访问的端口
$ B' K; p, R/ hfirewall-cmd --zone=public --add-port=80/tcp --permanent
) _6 ]( S' j1 J1 x4 H以下是常用的端口
6 F; M, d  |9 i) o% efirewall-cmd --zone=public --add-port=443/tcp --permanent
" i; c' M& p" W! ~firewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
3 E7 {4 ?* {/ b2 L) X0 ~. a/ Nfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
1 i% G$ T/ L5 `/usr/lib/firewalld/services
; ?- Z6 q# D& \& `
四、添加完端口之后需要让防火墙生效
% A3 e, M: U. G1、重新加载
firewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
firewall-cmd --list-all
3、删除某个不用的端口
* {) y8 r7 e: W6 d/ d' b2 e* ifirewall-cmd --zone=public --remove-port=8084/tcp --permanent
8 D/ a1 d0 P- w7 h/ {4 M/ S: e注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的
) F& B4 d* J1 R0 E


其他常用命令
5 o3 k' K# L3 }
& x) k. I4 M2 c3 U- L% n- @

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   ! x  c  T; p, T1 |  E
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   8 n! j& L4 q# u, b6 H3 ]+ p
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   
4. firewall-cmd --add-service=http    #暂时开放http
   + R: K& i, W( U1 y
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   , k% K" {1 j" }) s# A
8. firewall-cmd --reload   #重新加载配置
   $ |3 o7 p$ G9 ^# [; J6 `$ k; a
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

& q, n. r" ]/ ]3 z1 @
8 @4 D/ t- ~1 k1 \  M3 d! n2 [. _
/ L8 E# K' i0 q



' l( t. S6 \& U  B
4 J+ o8 w: A( n/ @